12. Các tham số dòng lệnh thường gặp của Iptables
13.1 Cơ bản về hoạt động của hệ thống bảo vệ:
Hệ Điều Hành Linux có cơ chế bảo vệ là các thông số kernel hệ thống trong file hệ thống /proc qua file /etc/sysctl.conf. Dùng file /etc/systl.conf cho các thông số kernel hỗ trợ.
Đây là một cấu hình mẫu:
# File: /etc/sysctl.conf
#--- # Disable routing triangulation. Respond to queries out
# the same interface, not another. Helps to maintain state # Also protects against IP spoofing
#---
#--- -
# Enable logging of packets with malformed IP addresses #--- - net/ipv4/conf/all/log_martians = 1 # Disable redirects #--- - net/ipv4/conf/all/send_redirects = 0 #--- -
# Disable source routed packets
#--- -
net/ipv4/conf/all/accept_source_route = 0
#--- -
# Disable acceptance of ICMP redirects
#--- -
net/ipv4/conf/all/accept_redirects = 0
#--- -
# Turn on protection from Denial of Service (DOS) attacks #--- -
net/ipv4/tcp_syncookies = 1
#--- -
# Disable responding to ping broadcasts
#--- -
-
# Enable IP routing. Required if your firewall is
# protecting
# network, NAT included
#--- -
net/ipv4/ip_forward = 1